Может ли вирус Windows перенести в Ubuntu?

До того, как я удалил Windows 7 со своего компьютера и заменил его на Ubuntu, у меня было более 257 угроз, которые никогда не исчезнут. Я не знаю, смог бы ли перенести троянский конь, который у меня был, на Ubuntu. Может ли мой компьютер быть заражен? Я стараюсь быть очень осторожным, когда использую свой компьютер, потому что я не хочу покупать новый компьютер.

У меня была только Windows 7 и мой компьютер всего несколько лет. Сначала я взял его в Best Buy, и они сказали, что троянский конь должен быть на компьютере. Человек только «посмотрел» на него, и, поскольку он установил его в заводские настройки, он прятал и украл мой компьютер два раза подряд. Затем я отнес его кому-то, кого я знаю, и они восстановили его. Но у него снова было множество проблем.

Мой антивирус, мои программы и другие файлы исчезали прямо на моих глазах. Мой Wi-Fi был выключен, и я не мог включить его снова. Он даже сам отключился. И он никогда не делал этого раньше.

Будут ли мои инфекции из Windows 7 перенесены в Ubuntu? Просто помните, у меня больше нет windows 7, у меня есть только Ubuntu.

В ответе на вашу проблему есть несколько частей:

Угрозы не переносятся с одной ОС на другую

Угрозы, которые работают в Windows, обычно не работают в других ОС (могут быть и такие, но я никогда о них не слышал), потому что они обе работают по-разному. Таким образом, вирус, который ищет вашу C:\Windows\System32папку в Windows, не найдет ее в Ubuntu, так как она не существует.

Угрозы не переживают полное стирание вашего жесткого диска

Если вы сотрете жесткий диск и установите новую Windows поверх, все существующие угрозы исчезнут, так как это обычные программы. Я не знаю, делали ли сотрудники Best Buy простой откат до заводских настроек или полную переустановку Windows, но в случае переустановки у вас не должно было возникнуть никаких проблем.

В заключение , нет, ваши вирусы не будут перенесены в Ubuntu. Однако ваша проблема может быть связана с аппаратными проблемами. Если у вас все еще есть проблемы с вашим Ubuntu, вы можете обратиться в службу поддержки, чтобы посмотреть на ваш жесткий диск и материнскую плату и посмотреть, есть ли там какие-либо проблемы.

Примечание. Если после первой переустановки Windows у вас все еще есть вирусы, вам следует серьезно проверить, не заражены ли веб-сайты, которые вы регулярно посещаете, или установить более качественное программное обеспечение для защиты.

Ваша операционная система не является ни первым кодом, который выполняется на вашем компьютере, ни кодом с наивысшим уровнем доступа. Вредоносное ПО, загруженное в код начальной загрузки (включая BIOS, видео BIOS, RAID BIOS, модули NIC BIOS, UEFI , UEFI), не только не будет удалено при установке новой ОС, но и может скрыться от обнаружения ОС (хотя и не идеально). , это замедлит работу ^1, и анализ времени сможет обнаружить это).

Только небольшая часть всех вредоносных программ работает на этом уровне, но было зарегистрировано множество случаев. Вот несколько примеров:

• Новый вирус BIOS выдерживает вытирание жесткого диска

• Blue Pill - это кодовое имя руткита на основе виртуализации x86

• Инфраструктура обнаружения руткитов для UEFI ^{Way Back Machine} «UEFI в последнее время стал очень публичной мишенью для руткитов и вредоносных программ. В прошлом году на Black Hat 2012 в проницательном выступлении Snare был отмечен реальный и очень значительный потенциал для разработки руткитов UEFI, которые очень трудны, если не делают. невозможно обнаружить и / или уничтожить. С тех пор появилась пара практических буткитов ».

Также на сайте информационной безопасности Stack Exchange есть несколько актуальных вопросов:

• Как обнаружить вирус в сетевой карте?

• Вирусы на видеокартах?

Чтобы быть педантичными, их нельзя было бы назвать «вирусами Windows», хотя они могут быть отнесены к вредоносным программам Windows, которые служили вектором заражения. И их не скажут "перевести в Ubuntu". Я хочу сказать, что если бы вы задали правильный вопрос , который мне кажется «После форматирования моего раздела Windows и установки Ubuntu, могу ли я по-прежнему подвергаться воздействию вредоносных программ?», Вы бы узнали, что неудачный ответ «Да, это возможно «.

¹ Но вредоносное ПО, заражающее сопроцессор, такое как Intel Management Engine, которое недавно привлекло к себе всеобщее внимание из- за критической уязвимости в том, как Intel выполняет удаленную аутентификацию , не будет тратить процессорные циклы. В лучшем случае это может вызвать некоторые временные отклонения из-за конфликта шины и памяти. Вредоносное ПО, заражающее подсистему управления, - это в основном сценарий наихудшего кошмара, как для обнаружения, так и для удаления.

нет

Если вы установили Ubuntu поверх Windows и удалили все файлы Windows, вирус не сможет распространиться.

Вы можете получить вирусы Windows в Ubuntu тогда и только тогда, когда вы устанавливаете программное обеспечение Windows через такие программы, как Wine.

Некоторые комментарии:

1. Есть и ложные оповещения. Вирусные сканеры часто используют очень грубую эвристику. Например, если у вас есть несколько антивирусных сканеров, они могут также обнаруживать друг друга как вредоносное ПО! И, конечно же, ложные оповещения легко переносятся на другие платформы, если вы берете данные с собой.

2. Теоретически Wine также можно использовать для запуска вируса Windows.

3. Там может быть вирус, который поддерживает несколько платформ. В конце концов будет один, написанный на JavaScript и заражающий , например, веб- серверы Node.js.

4. Некоторые инструменты пугают пользователей Windows и сообщают о каждом файле cookie для веб-отслеживания как об угрозе.

На практике я не слышал убедительного сообщения об этом.

Хотя я не знаю ни одного фактического вируса, который это делает, я должен сказать:

Да , вредоносная программа Windows может причинить вред под Linux.

Заражение файлов

Linux волшебным образом не удаляет вирусы. Если вы используете Linux в качестве файлового сервера, а жесткий диск был заражен, он будет распространять вредоносное ПО Windows, хотя на Linux это не влияет.

Вино

Вы можете выполнить окна двоичных файлов с вином. Хотя не все вредоносные программы могут быть эффективными, некоторые могут работать с вином.

Honeypots / Java

Если у вас есть какое-либо вредоносное ПО, которое вы не считаете вредоносным, оно может работать в любой системе. Допустим, у вас есть игра, которая на первый взгляд является настоящей игрой, но она также использует ваш компьютер для DOS-атак. Вы могли бы даже заставить это работать на новой системе.

Простой способ сделать это - Java-апплеты. Они работают на многих системах, и у Java много проблем с безопасностью.

Другим горячим кандидатом может быть JavaScript или Flash. Оба доступны на многих системах, и вы можете использовать сайты, на которых размещено это вредоносное ПО (в конце концов, не зная).

Сложный способ

Комбинированные уязвимости

Предположим, у вас была Windows и вирус, который позволял злоумышленнику выполнить произвольный код. Затем злоумышленник может узнать уязвимости (в конечном итоге позволяющие ему выполнить произвольный код при монтировании системы) Linux. Конечно, он может загрузить это.

MBR вирусы

Смотрите вирусы загрузочного сектора

Запись

Между прочим, я думаю, что такие вопросы могли бы лучше подходить для обмена стеками информационной безопасности .

Я полностью не согласен с ответами Ploutox и Alvar .

С одной стороны:

Там будет вирус, который может заразить как Ubuntu, так и Windows! Просто вирус ищет операционные системы и заражает их, даже если он может быть более мощным, потому что вирус не нуждается в административных правах, когда вы используете Windows для заражения Ubuntu.

В заключение: возможно, вирус работает на двух разных системах.

С другой стороны:

Простой формат должен убить все вирусы на жестком диске. Антивирусные программы действительно мощные в наши дни.

В общем: нет

Обычно это не так.

Дисковые салфетки

Стирание диска («форматирование») - это то, что вирус не может выжить, если он выполняется на чистой системе (например, загрузка с чистого Live CD, а не зараженной системы).

Некоторые вирусы могут храниться в MBR, хотя это часть диска, которая также часто перезаписывается при установке ОС.

Однако некоторые вирусы могут заразить прошивку (OpenFirmware, OpenBOOT, BIOS, EFI). От этого намного сложнее избавиться. Смена материнской платы обычно помогает. Приведенные выше комментарии касаются чистого Live CD (или USB-накопителя, защищенного от записи).

Передача вируса

Я знаю кого-то, кто «дважды щелкнул» на вложении электронной почты на своем рабочем столе SuSE Linux KDE, который «услужливо» (ха…) запустил вирус Windows® с помощью Wine (загрузчик Windows®)… и системная интеграция Wine была достаточно хорошо, чтобы вирус мог читать адресную книгу KDE (Linux) этого человека и распространять среди своих друзей.

Но это было довольно давно и редко. Хотя, учитывая все удобство и ориентацию на то, чтобы заставить бывших пользователей Windows® перейти на Ubuntu®, меня не удивит, если это все же произойдет.

Тем не менее, я думаю, вам не о чем беспокоиться.

Ответ - нет

Угрозы, которые работают в Windows, обычно не работают в других ОС. Таким образом, вирус, который ищет вашу папку в Windows, не найдет ее в Ubuntu, так как он не существует или просто в виде файла или папки.

Основная причина в том, что в Windows будут файлы .exe, которые будут работать как вирус, и этот формат не поддерживается в других ОС.

Хотя иногда это может повлиять на вино, но не переживайте из-за этого.

Я слышал, как вы сказали, что у вас были проблемы с компьютером, которые некоторые программы определили как «угрозы», и что ваши проблемы не исчезли после сброса настроек. Я также был бы обеспокоен тем, что установка новой операционной системы может не полностью устранить проблемы.

Короче говоря, очень маловероятно, что вирус или угроза Windows могут заразить Ubuntu, поскольку вирус Windows обычно скрыт внутри программы Windows, и вы не можете запускать программы Windows в Ubuntu (кроме Wine или аналогичных). Возможно, что вирус внутри файла Word или Excel может нанести вам вред, если вы откроете файл в Libreoffice, но обычно он не скрывается внутри разделов жесткого диска.

Установка Ubuntu должна была заменить загрузочный сектор GRUB, так что с вами все должно быть в порядке. Если вы хотите быть точно уверенным, какие разделы находятся на вашем жестком диске, установите GParted и посмотрите, что там. Если вам больше не нужна Windows, вы можете удалить эти дополнительные разделы. Только не удаляйте тот, который имеет точку монтирования / (Это ваша система Ubuntu)

Знаете ли вы, как установить программу в Ubuntu?

Как и почти все в компьютерном мире, нет ничего невозможного, но многое невероятно. Теоретически можно написать вирус Windows, который также заразит систему Linux, но, поскольку они используют совершенно разные архитектуры и системы обработки файлов, будет трудно сказать, мягко говоря. Как уже говорили многие, если вы запускаете какую-то эмуляцию Windows, такую ​​как Wine, то вы используете эффективную среду Windows, и она может быть заражена. Если, как и я, вы устанавливаете обе системы с загрузчиком с двойной загрузкой (Grub) и выбираете, какую из них запускать при загрузке, тогда ни один вирус Windows не сможет перейти с одной на другую. Я также запускаю полнофункциональную коммерческую антивирусную программу в своей системе Windows, и мне никогда не удавалось заразиться этой инфекцией. Из вашего первого поста я бы сказал, что «техник» кто сделал начальную проверку, не знал приседания! Ваша система должна была быть переформатирована и выполнена чистая переустановка; без этого очень трудно быть уверенным, что удаляются даже обычные вирусы и трояны. Однако даже при этом ему нужен только один зараженный документ, один зараженный сайт или одно вредоносное электронное письмо, и вы снова на той же карусели. Хорошо, что если вы устанавливаете Linux, они, скорее всего, не смогут заразить это.

Удачи.

Windows-поток почти никогда не заражает Linux. Однако поток может выжить, как правило, такими способами:

Имея 2 раздела, в которых на одном находятся зараженные окна

Именно так большинство пользователей Linux сожалеют об использовании Linux. Если вы загружаетесь в Windows с Linux, установленным в другом разделе, поток переходит в раздел Linux и уничтожает файлы, программы и иногда систему Linux. Однако, если вы не загрузитесь в Windows, эта проблема не появится в Linux

Сохраняя старые зараженные файлы из Windows и устанавливая WINE в Linux

ВИН , который представляет собой слой совместимости для запуска программ окон на окнах ( ж НСИ I сек N ВЗ E mulator), как правило , не может работать окно потоки и вина падает в таких ситуациях, однако иногда она может , и поток могут быть более вредными чем в окнах . И это потому , что, опять же , W ине I s N ВЗ на E mulator это может повредить вашей системе иногда.

РЕШЕНИЕ

Установите ClamAV и его графический интерфейс ClamTK, антивирус для Linux, который не может быть уничтожен потоком Windows. ClamAV может сканировать ваши файлы на наличие инфекций (даже на «оконные») и в большинстве случаев восстанавливать их. Их очень легко установить. просто запустите:

$ sudo add-apt-repository ppa:ubuntu-clamav/ppa $ sudo apt-get update $ sudo apt-get install clamav gdebi $ wget https://bitbucket.org/dave_theunsub/clamtk/downloads/clamtk_5.09-1_all.deb $ sudo gdebi clamtk_5.09-1_all.deb

и если ты их уберешь

$ sudo apt-get remove clamav* clamtk*